Лидеры форума

Для того чтобы не влиять на скорость загрузки системы и приложений в автозагрузке, многие антивирусы запускают защиту в последнюю очередь и не ведут контроль за работой приложений во время загрузки рабочего стола и программ из списка автозапуска. Исследуя поведение антивирусной защиты нескольких популярных антивирусов при старте системы, обнаружил возможность беспрепятственного запуска даже уже детектируемого вируса, минуя антивирусные сканеры, проактивку и прочие навороты. Так к примеру NAV/NIS 2012, DrWeb 6.0, KAV/KIS2012 не смогут пресечь запуск детектируемого образца MBR патчера, если он был запакован/зашифрован неизвестным методом, а безобидная утилита прописала в автозагрузку процедуру его распаковки/расшифровки и запуска, не забыв при этом форсированно перезапустить систему. Естественно, те, кто не работают под админом, не отключают UAC и используют оптимально настроенный HIPS менее подвержены такому виду заражения.

В Dr.Web будет поддержка, судя по всему.

По мотивам 100500 тем на форуме ЛК, теперь и на АМ "Скорость в угоду защите, большинство антивирусов не защитят от заражения детектируемым вирусом". Хит сезона, не пропустите!!!1 Да нет, пишут, что тоже в пролете Экзекуции подверглись: NIS 2012, DrWeb 6.0, KIS2012, AVG, Comodo, Nod. Ummitium, кто следующий?

Опять нортон фолсит впрочем это его нормальное состояние. Удивляет другое почему в этот раз детект только у обычных пользователей, а у любителей нортона детекта нет